Интернет-гиганты Google, Amazon и Cloudflare объявили, что им удалось справиться с самой масштабной известной атакой на отказ в обслуживании в Интернете. Они также выразили озабоченность новой технологией, которая, по их мнению, может привести к масштабным сбоям, передает Bizmedia.kz.
В блоге Google, принадлежащей компании Alphabet Inc, было опубликовано сообщение о том, что их облачные сервисы успешно отразили огромный поток несанкционированного трафика, превосходящий по размерам предыдущую рекордную атаку, предотвращенную в прошлом году.
Компания Cloudflare Inc, занимающаяся защитой Интернета, сообщила, что атака была в три раза больше всех предыдущих атак, которые они наблюдали. Веб-службы Amazon.com Inc также подтвердили новый тип распределенной атаки DDoS.
Все три компании отметили, что атака началась в конце августа и продолжается. Отказ в обслуживании является одной из самых распространенных форм атак в Интернете, при которой серверы затопляются ложными запросами, что препятствует прохождению легитимного веб-трафика.
С развитием Интернета растет и мощность атак типа «отказ в обслуживании», некоторые из которых способны генерировать миллионы фиктивных запросов в секунду. Последние атаки, измеренные Google, Cloudflare и Amazon, могут создавать сотни миллионов запросов в секунду.
В своем блоге Google сообщила, что одна из таких атак сгенерировала больше запросов, чем общее количество просмотров статей на Википедии за весь сентябрь 2023 года. Cloudflare также заявила, что масштабы атаки никогда ранее не наблюдались.
Все три компании отметили, что масштабные атаки были вызваны слабостью HTTP/2 — новой версией сетевого протокола HTTP, который является основой Всемирной паутины и делает серверы особенно уязвимыми для несанкционированных запросов.
Компании призывают обновить веб-серверы, чтобы устранить их уязвимость. Ни одна из трех компаний не раскрыла ответственность за атаки типа «отказ в обслуживании», которые исторически сложно проследить.
При опытном подходе и недостатке эффективных мер по противодействию такие атаки могут привести к масштабным сбоям. В 2016 году атака, связанная с сетью взломанных устройств «Mirai», повредила сервис доменных имен Dyn, что привело к нарушению работы нескольких известных сайтов.
Представители американского государственного управления по кибербезопасности (CISA) не немедленно ответили на запрос о предоставлении комментария.
